minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
Webカメラのハッキング対策:物理シャッターは必要?【初心者向け完全ガイド】
ノートPCやスマホのカメラ、最近新しく買ったネットワークカメラ——これらが”勝手に覗かれる”なんて考えたこと、ありますか?
「まさか自分が狙われるわけない」と思う方も多いと思います。でも実は、世界トップのサイバーセキュリティ機関であるFBI長官や、Facebookの創業者MarkZuckerbergも、自分のノートPCのカメラをテープで塞いでいます。それだけカメラのハッキングは”現実の脅威”として認識されているのです。
この記事では、
- Webカメラのハッキング(カムフェクティング)とは何か
- 家庭のどのデバイスが危ないのか
- 「物理シャッター」は本当に必要なのか、費用対効果は?
- 今日からできる具体的な対策手順
を、IT初心者の方でもわかるように、できるだけ「生活の言葉」で解説します。
Webカメラのハッキング(カムフェクティング)とは?
難しい話を”生活の言葉”で説明すると
カムフェクティング(camfecting) とは、あなたの知らないうちにWebカメラを遠隔から起動し、映像を盗み見る行為です。
わかりやすく例えるとこんな感じです。
「誰かがあなたの家の窓の外に望遠鏡をこっそり設置した——しかも、カーテンが開いていることにあなたは気づいていない」
ハッキング=「天才ハッカーが高度な技術で突破する」というイメージを持つ方も多いですが、実態は少し違います。家庭での被害の多くは、
- 許可を押してしまった(怪しいサイトやアプリのカメラ許可を安易にOKした)
- 初期設定のまま使っている(パスワードを一度も変えていない)
- 更新していない(OSやアプリを何ヶ月も放置している)
といった、ちょっとした油断から起きています。
どうやってカメラを乗っ取るの?4つの手口
① マルウェア(悪意あるプログラム)の感染
最もよく使われる手口です。攻撃者は RAT(Remote Access Trojan=遠隔操作型トロイの木馬) と呼ばれるプログラムを、あなたのPCにこっそり仕込みます。一度感染すると、攻撃者はあなたのPCをまるでリモコンのように操作でき、カメラの起動・録画・画面の盗撮・ファイルの窃取まで何でもできてしまいます。
かつて世界中で猛威を振るった「Blackshades」というRATはわずか約6,000円で購入でき、100カ国以上の約6,000人が購入、世界50万台以上のPCに感染しました。2014年にFBIが19カ国で90人以上を逮捕した大規模事件です。
② フィッシングメール・偽サイト
「銀行からの重要なお知らせ」「荷物の不在通知」などを装ったメールに、マルウェアが仕込まれた添付ファイルやリンクが含まれています。クリックした瞬間に感染が始まります。
③ 怪しいフリーソフト・アプリ
無料ゲームや便利ツールを装ったソフトに、マルウェアが同梱されているケースがあります。公式サイト以外からのダウンロードは特に注意が必要です。
④ ソフトウェアの脆弱性(セキュリティの穴)を突く
OSやアプリにある「穴(脆弱性)」を使って侵入する手口です。たとえば、Androidのカメラアプリに重大な脆弱性(CVE-2019-2234)が発見されたとき、数億台の端末でカメラ権限なしに写真・動画の撮影が可能な状態になっていました(現在はパッチ済み)。OSやアプリを更新しないでいると、こういった穴が放置されたままになります。
実際に起きた被害:日本・海外の事例
海外の主な事例
ミス・ティーンUSA盗撮事件(2013年)
アメリカで、ミス・ティーンUSAのCassidy Wolfさんをはじめ100〜150人の女性のPCカメラをハッキングし、寝室で着替える場面などを盗撮・脅迫した事件。犯人には懲役18カ月が言い渡されました。
GCHQ「Optic Nerve」計画(2008〜2012年)
イギリスの諜報機関が、大手ビデオ通話サービスのカメラ映像を5分ごとに自動取得し続けていたことが発覚。6カ月間で180万人分の画像が収集・保存されていました(スノーデンによる暴露)。
CIA「Weeping Angel」(2017年発覚)
CIAがSamsungのスマートTVのカメラとマイクを、電源OFFに見せかけた状態でも盗聴・盗撮できるツールを開発していたことが判明(WikiLeaks Vault 7で暴露)。
日本の事例
千葉・埼玉の水位監視カメラへの不正アクセス
千葉県八千代市の水位監視カメラが外部から不正アクセスを受け、画面に「ハッキングされた」という文言が表示され操作不能になりました。同様の被害が埼玉県上尾市でも確認されています。いずれも初期パスワードが変更されていなかったことが原因とされています。
監視カメラ映像が海外サイトで公開(沖縄)
沖縄では、設定ミスのある監視カメラ映像が海外のサイトで公開され、県警が空き巣などへの悪用を懸念して注意喚起を行いました。パスワード未設定が原因とされています。
保育施設・家庭のカメラ映像流出
東京都内などの家庭のリビングや保育施設の室内映像が、海外のライブ配信サイトに流出した事例が報告されています。
どのデバイスが危ないの?リスク別に整理
家庭にはさまざまなカメラ付きデバイスがあります。それぞれのリスクと対策の”本丸”が違うので、まとめて確認しておきましょう。
| デバイス | リスクレベル | 主なリスク | 対策の”本丸” |
|---|---|---|---|
| ノートPC内蔵カメラ | 高 | RATによる遠隔起動 | マルウェア対策+物理シャッター |
| 外付けWebカメラ | 高 | 同上 | 使わないときに抜く+マルウェア対策 |
| スマートフォン | 中 | 悪意あるアプリ | アプリ権限の管理 |
| ネットワークカメラ(防犯・ベビーモニター等) | 非常に高(設定不備の場合) | デフォルトパスワードのまま世界に公開 | 初期PW変更・ファームウェア更新・公開設定の確認 |
| スマートTV(カメラ搭載モデル) | 低〜中 | 脆弱性・マルウェア | ファームウェア更新 |
ネットワークカメラは特別に注意が必要です。「Insecam」というロシア発のサイトでは、デフォルトパスワードのまま放置されているカメラの映像を世界中から収集して公開しており、日本国内からも多数のカメラが公開状態になっていたことが確認されています。
自分のカメラがハッキングされていないか確認する方法
まず確認すべき「LEDランプ」
Webカメラには使用中を示すLEDランプが搭載されています。アプリを一切起動していないのにランプが点灯・点滅しているなら、要注意のサインです。
ただし注意点があります。安価・旧型のカメラはドライバやファームウェアでランプが制御されているため、高度なマルウェアがランプを無効化できる可能性があります。一方、MacBookの緑色LEDはカメラの電源回路と物理的に直結しており、ソフトウェアでのバイパスは極めて困難とされています。
Windows 11で確認する方法
タスクマネージャーでの確認:
Ctrl + Shift + Escでタスクマネージャーを起動します- 「プロセス」タブを開き、見慣れない名前や意味不明な文字列のプロセスがないか確認します
- 不審なプロセスがあれば右クリック→「ファイルの場所を開く」でどこから動いているか確認します
- 心配なファイルは VirusTotal.com にアップロードして無害かどうか判定できます
カメラのアクセス権限を確認する:
Windowsキー→ 「設定」を開きます- 「プライバシーとセキュリティ」→「カメラ」を選びます
- 各アプリにカメラ権限が付与されているか確認し、使っていないアプリはOFFにします
- ページ下部の「デスクトップアプリにカメラへのアクセスを許可する」も確認しましょう(見落としがちですが重要です)
Macで確認する方法
- 「アップルメニュー」→「システム設定」→「プライバシーとセキュリティ」→「カメラ」を開きます
- カメラへのアクセスを許可しているアプリの一覧を確認し、不要なものはOFFにします
iPhone(iOS)で確認する方法
- 「設定」→「プライバシーとセキュリティ」→「カメラ」を開きます
- 各アプリのカメラ権限を確認・管理します
- iOS 14以降では、カメラ使用中に画面上部に緑色のドットが表示されます。覚えのないタイミングで点灯していたら要注意です
Android で確認する方法
- 「設定」→「アプリ」→各アプリ→「権限」→「カメラ」で個別に確認・管理します
- Android 12以降では、「プライバシーダッシュボード」で過去24時間〜7日間のカメラアクセス履歴を確認できます
- 「プライバシー」設定のカメラキルスイッチで、全アプリのカメラ利用を一括でOFFにすることも可能です
物理シャッター(カバー)は本当に必要か
FBI長官もMarkZuckerbergも実践している
2016年、当時のFBI長官ジェームズ・コミーはあるカンファレンスでこう語りました。
「それは当然やるべきことの一つです。車に鍵をかけること、夜にドアを施錠することと同じです。政府のオフィスに行けば、画面の上のカメラにはすべて蓋がついています」
同年、Facebookの創業者MarkZuckerbergがInstagramに投稿した写真で、デスクのMacBookのWebカメラとマイクジャックがテープでふさがれていることが発見されて話題になりました。世界でもっとも機密情報に近い立場にいる人が実践している——これが、カムフェクティングの脅威が現実であることを何より物語っています。
米国家安全保障局(NSA)の公式ガイドラインにも、Webカメラのカバーが推奨事項として記載されています。
物理シャッターで「防げること」と「防げないこと」
物理シャッターは万能ではありません。何が防げて何が防げないか、正確に理解することが大切です。
防げること:
- ✅ カメラによる映像の盗撮(物理的にレンズを遮蔽するため、どんなソフトウェアもバイパス不可能)
- ✅ LEDランプを偽造して気づかせない高度な攻撃にも有効(映像は物理的に遮断される)
- ✅ ビデオ会議の切り忘れによる”うっかり映像配信”
防げないこと:
- ❌ マイクによる音声の盗聴(カメラだけ塞いでも声は別経路で漏れる)
- ❌ キーロガー、スクリーンショット取得、ファイルの盗難
- ❌ ランサムウェアやネットバンキング系のウイルス
- ❌ マルウェア感染そのものの予防(物理カバーはあくまで「映像だけを止める最後の砦」)
- ❌ ネットワークカメラ(設定不備から起きる不正閲覧)
HP社は公式に「物理プライバシーシャッターは、不要な目から身を守る唯一確実な方法です。ソフトウェアではなく手で操作する物理デバイスのため、悪意ある第三者がバイパスすることは不可能です」と述べています。
結論:物理シャッターは「推奨」。ただし、それだけでは不十分
こんな方には強くおすすめします:
- 寝室や子ども部屋など、映ってほしくない空間でビデオ通話をしている
- 仕事・学校で外付けWebカメラを常時PCにつないだまま
- 過去に不審な挙動があった、アカウントが乗っ取られたことがある
外付けWebカメラをお使いの方へ: 実は「カバーを貼る」より「使わないときに抜く」が最も確実で費用0円の対策です。抜き差しが面倒でなければ、これが最強です。
物理シャッター製品の選び方と注意点
⚠️ MacBookユーザーへの重要な注意
Appleは公式サポート文書で「カメラカバーを取り付けたままMacBookを閉じるとディスプレイが損傷する可能性がある」と警告しています。MacBookの画面とキーボードの隙間は非常に狭く、推奨される厚さは0.1mm以下(コピー用紙1枚分の薄さ)です。厚いカバーを使って画面が割れた場合、修理費用はAppleCare+なしで数万円以上になることもあります。MacBookには必ず「超薄型対応」と明記された製品を選んでください。
同様に、一部のノートPCはセンサー(環境光センサーなど)がカメラ周辺に配置されており、カバーが干渉することがあります。購入前に必ずご自分の機種の仕様を確認しましょう。
製品比較
| 製品 | 価格目安 | 特徴 | こんな人向け |
|---|---|---|---|
| 100円ショップ(ダイソー・セリア等) | 110円(税込) | スライド式、2個入り、厚さ約1mm | まず試してみたい方(ただしMacBookには使えない場合あり) |
| サンワサプライ SL-6H-3(3個入) | 約1,430円 | 国内メーカーで安心感あり | しっかりした製品を使いたい方 |
| エレコム ESE-02MBK(3個入) | 約2,090円 | 厚さ仕様が明記されている(MacBook非対応の注意あり) | 品質重視の方 |
| 超薄型対応品(0.1mm以下) | 500〜1,000円程度 | MacBook対応 | MacBookユーザー必須 |
| ロジクール Brio 500などシャッター内蔵Webカメラ | 15,000〜20,000円 | カメラ本体にシャッター機能が内蔵。貼り付け不要 | 「貼る」が不安な方、外付けカメラを探している方 |
| Lenovo ThinkShutter / HP内蔵シャッター搭載PC | PC本体価格による | ハードウェアにシャッター内蔵 | 買い替えを検討しているビジネスユーザー |
費用対効果の比較
| 対策 | 費用目安 |
|---|---|
| 物理Webカメラカバー(100均) | 110円(一度きり) |
| 物理Webカメラカバー(専用品) | 500〜2,000円(一度きり) |
| セキュリティソフト(Norton 360等) | 約5,000〜12,000円/年 |
| VPNサービス | 約4,000〜10,000円/年 |
わずか110円で映像盗撮に対する物理的な100%の防御が得られます。「ソフト側のセキュリティが突破されても最後の砦として映像だけは止める」という意味で、物理シャッターはコストパフォーマンス最高のセキュリティ対策の一つです。
ソフトウェア対策:物理シャッターと組み合わせる6つの対策
物理シャッターは「映像を止める最後の砦」ですが、音声の盗聴やデータ窃取には効きません。以下の対策と組み合わせることで、本当の意味での多層防御が完成します。
① OSとアプリを常に最新にアップデートする
セキュリティの穴(脆弱性)はOSやアプリを更新することで塞がれます。更新をサボるほど、攻撃者に侵入のチャンスを与えてしまいます。自動更新はONにしておくのが基本です。
② カメラのアクセス権限を見直す
各OS別の設定箇所は「確認方法」の章でご紹介しました。本当に必要なアプリだけにカメラ権限を与えるのが鉄則です。
- Windows 11:設定→「プライバシーとセキュリティ」→「カメラ」
- Mac:システム設定→「プライバシーとセキュリティ」→「カメラ」
- iPhone:設定→「プライバシーとセキュリティ」→「カメラ」
- Android:設定→「アプリ」→各アプリ→「権限」→「カメラ」
③ ブラウザのカメラ権限を「都度許可」に設定する
ブラウザが「このサイトにカメラを許可しますか?」と聞いてきたとき、深く考えずにOKしてしまうと、その許可が残り続けます。
- Chrome:設定→「プライバシーとセキュリティ」→「サイトの設定」→「カメラ」→デフォルトを「サイトにカメラの使用を許可しない」に設定
- Firefox:設定→「プライバシーとセキュリティ」→「許可設定」→「カメラへのアクセスの要求をブロック」にチェック
- Safari:Safari→「設定」→「Webサイト」→「カメラ」→デフォルトを「拒否」に
④ セキュリティソフト(ウイルス対策ソフト)を入れる
Webカメラへの不正アクセスを専門に監視するセキュリティソフトもあります。
| 製品 | Webカメラ保護機能 | マイク保護 |
|---|---|---|
| Norton 360 Deluxe | SafeCam(不正アクセスをブロック・通知) | なし |
| Bitdefender Total Security | Video & Audio Protection | あり |
| ESET Internet Security | Webカメラ保護(色分け通知) | なし |
なお、Windowsに最初から入っているWindows DefenderはWebカメラ専用の監視機能を持っていません。一般的なマルウェア防御は優秀ですが、カメラへの不正アクセス専門の保護が欲しい場合はサードパーティ製品の導入を検討しましょう。
⑤ 怪しいメール・リンク・添付ファイルを開かない
「不正アクセスの出発点は、フィッシングメールや怪しいダウンロード」というケースが非常に多いです。
- 心当たりのないメールの添付ファイルはひらかない
- URLはクリックする前に送信元を確認する(本物のサービスのドメインかどうか)
- ソフトウェアは公式サイトからのみダウンロードする
⑥ 公共Wi-Fiでは VPN を使う
カフェや空港のフリーWi-Fiは、通信が盗聴されやすい環境です。VPNを使うと通信が暗号化されるため、マルウェアの配布リスクを低減できます。ただし、すでにPCにRATが入っている場合はVPNでは防げません。VPNはネットワークを守る対策であり、端末自体を守るものではないという点は押さえておきましょう。
ネットワークカメラ(防犯カメラ・ベビーモニター)の対策
ネットワークカメラは「物理シャッターの前に、まずこっちが先」です。ネット経由で映像が世界に公開されてしまう可能性があり、物理で塞いでも根本解決にはなりません。
なぜネットワークカメラは危ないのか
国内外の被害事例の88%以上が「デフォルトパスワード未変更」が原因です。「admin/admin」「1234」などの初期設定のまま使うと、ネットで簡単に見つかって侵入されてしまいます。
日本国内でも、初期パスワードのまま放置された家庭・保育施設・公共施設のカメラ映像が、海外のサイトに公開されていた事例が複数確認されています。
今すぐやるべき3つの対策
1. パスワードを変える(最重要)
機器を設置したら真っ先にやることです。英大文字・小文字・数字・記号を組み合わせた12文字以上のパスワードに変更しましょう。「管理画面(ブラウザでIPアドレスを入力)」またはスマホアプリのカメラ設定から変更できます。わからない場合はメーカーのサポートページや取扱説明書を確認してください。
2. ファームウェア(カメラ本体のソフト)を更新する
カメラ本体のソフトウェアにも脆弱性が見つかることがあります。定期的にメーカーサイトやアプリで最新版が出ていないか確認しましょう。自動更新が設定できる機種はONにしておくと安心です。
3. 外部公開の設定を最小限にする
「どこからでもスマホで見られる!」は便利ですが、設定を誤ると世界中から見られる状態になりかねません。インターネット越しのアクセスが不要であれば公開設定をOFFに。必要な場合は信頼できるIPアドレスのみに制限することを検討しましょう。
また、ルーターのUPnP機能(ユニバーサルプラグアンドプレイ) はカメラを自動的にネットに露出させる原因になることがあるため、無効化を検討しましょう。
さらに安心したい方には:
- IoT専用Wi-Fiネットワークを作り、カメラをPCやスマホとは別のネットワークに接続する(ルーターの「ゲストネットワーク」機能を活用)
- 二要素認証(2FA) に対応しているサービスは必ず有効にする
今日からできる!優先度順チェックリスト
「何から手をつければいい?」という方向けに、優先度順でまとめました。
【今すぐ・3分】物理で止血する
- PCのカメラを使っていないなら、物理シャッターを閉める / 外付けなら抜く
- ネットワークカメラが不安なら、いったん電源を切る(落ち着いて設定を見直すまでの暫定対応)
- スマホの画面上部のカメラ/マイクインジケーター(点)の場所を覚えておく
【15〜30分】設定を見直す
- OSのカメラ権限を開き、不要なアプリはOFFにする(Windows/Mac/iPhone/Android)
- ブラウザのカメラ許可設定を「都度許可」または「デフォルト拒否」に変更する
- OSとアプリの自動更新がONになっているか確認する
【機会を見て】ネットワークカメラ・IoT機器の設定
- ネットワークカメラ・ルーターの初期パスワードを変更する
- ファームウェアを最新に更新する
- 不要な外部公開設定をOFFにする
- 可能であればIoT機器用の別Wi-Fiを設定する
【できれば】さらなる安心のために
- Webカメラ保護機能付きのセキュリティソフトを導入する
- 公共Wi-Fiを使う機会がある方はVPNの導入を検討する
日本での取り組みと法律的な観点
国の対策:NOTICEプロジェクト
総務省・NICT(情報通信研究機構)が2019年から運営する「NOTICEプロジェクト」では、日本国内の約1億1,200万のIPアドレスに対し、初期パスワードのまま放置されたIoT機器を調査し、ISPを通じてユーザーに注意喚起を行っています。公式サイト(https://notice.go.jp/)でセキュリティ自己チェックツールも提供されているので、ぜひ確認してみてください。
法律について
- 不正アクセス禁止法:他人のID/パスワードを無断で使ってカメラにアクセスする行為は犯罪です(3年以下の懲役または100万円以下の罰金)
- 被害に遭った場合は、まず機器・サービスのサポート窓口に連絡し、必要に応じて警察への相談も検討してください
プライバシーについて
自宅に設置した防犯カメラでも、家族や来客が映り込む映像のプライバシーには注意が必要です。映像の保存・共有・設置場所については、「映さない・残さない設計」を意識するとトラブルの予防になります。
まとめ:物理シャッターは必要か、結論
答えは「推奨」です。ただし万能ではありません。
物理シャッターは、わずか110円〜で手に入り、カメラ映像の盗撮を物理的に100%防ぐ、非常にコストパフォーマンスの高いセキュリティ対策です。FBI長官も、Facebookの創業者も、世界中のセキュリティ専門家も実践しています。「車のドアに鍵をかけるのと同じ」——まず基本の一歩として取り組む価値が十分あります。
ただし、物理シャッターだけでは音声の盗聴もデータ窃取も防げません。4段階の対策を組み合わせるのが現実的な答えです。
(1)物理で塞ぐ or 抜く
(2)カメラ権限を絞る
(3)OSとアプリを更新する
(IoTカメラがある方は)(4)初期PW変更・ファームウェア更新・公開停止
この4つで、初心者の方でも実害に直結する主な穴をほぼ塞ぐことができます。難しい知識は必要ありません。今日からぜひ一つずつ始めてみてください。
本記事はMINTO.techのセキュリティ関連コンテンツの一部です。ご不明な点があればコメントやお問い合わせからどうぞ。
